id: Гость   вход   регистрация
текущее время 04:28 29/03/2024
Владелец: okdan (создано 24/09/2013 15:26), редакция от 25/09/2013 09:45 (автор: SATtva) Печать
Категории: софт, анонимность, политика, tor, уязвимости, спецслужбы, firefox
https://www.pgpru.com/Новости/2013/ФБРОфициальноПризналасьВКонтролеНадАнонимнойСетьюTor
создать
просмотр
редакции
ссылки

24.09 // ФБР официально признало взлом хостинга скрытых сервисов Tor


Федеральное бюро расследований (ФБР) подтвердило свою причастность к взлому и управлению серверами, обслуживающих анонимную сеть Tor. Соответствующее заявление в суде сделал специальный агент ФБР Брук Донахью (Brooke Donahue), сообщает Wired.


28-летний Эрик Оуэн Маркес (Eric Eoin Marques), проживающий в Дублине предположительный создатель хостинг-компании Freedom Hosting, обвиняется в распространении детской порнографии через сеть Tor.


По словам защитников Маркеса, агенты ФБР еще до его ареста, без судебных санкций, вторглись в дата-центр, где размещались сервера Freedom Hosting, и установили ПО для перехвата данных.


Газета The Irish Independent утверждает, что Маркес еще несколько месяцев назад пытался внести изменения в настройки серверов Freedom Hosting, но не смог этого сделать, поскольку ФБР сменило их пароли.


Сеть Tor позволяет анонимно размещать в Сети веб-сайты и предоставлять пользователям доступ к ним на условиях анонимности. В числе прочих задач она используется для распространения запрещенного контента, например, детской порнографии.


Стоит заметить, что Freedom Hosting, попавший под контроль ФБР – немаловажный хостинг Tor. Через три дня после очередного ареста Маркеса 4 августа 2013 г. в блоге компании Tor Project была опубликована запись о множественных обращениях пользователей о пропаже из сети большого количества адресов скрытых сервисов. В общей сложности из каталога исчезло около половины сайтов, работающих в псевдодомене .onion (являющихся скрытыми сервисами Tor), в том числе и не связанных с нелегальным контентом.


Эксперты проанализировали код установленного на серверах ПО и пришли к выводу, что оно эксплуатирует уязвимость в браузере Firefox 17 ESR, на основе которого собран пакет Tor Browser Bundle. Этот пакет, свободно размещенный на официальном сайте проекта, предназначен для пользователей, которые желают воспользоваться анонимной сетью.


Обратный инжиниринг позволил выяснить, что целью скрытого кода является разоблачение анонимных пользователей: путем передачи уникального MAC-адреса устройства, с которого выполнен вход в интернет, и имя компьютера жертвы в операционной системе Windows.


Эти данные отправлялись на неизвестный сервер в Северной Виргинии, США, для определения IP-адреса пользователя. Удалось найти два адреса, на которые скрытый код отправлял данные, однако с кем они были связаны, установить не удалось – трассировка обрывалась на одном из серверов американской телекоммуникационной компании Verizon.


Причастность ФБР к созданию этого кода была подтверждена официальным представителем впервые. До этого наблюдатели могли лишь догадываться о том, кто является его автором. Было наиболее очевидно, что к этому причастны именно властные структуры, так как предназначением кода было рассекречивание пользователей, а не установка какого-либо бэкдора.


Выступая в суде, спецагент Донахью пояснил, что код был внедрен для поиска соучастников Маркеса.


Недавно внимание к сети Tor было проявлено по той причине, что, как оказалось, ее финансированием на 60% занимается американское правительство. Стоит отметить, что изначально Tor создавалась как военная разработка, и уже затем этот проект приобрел открытый характер.


Источник: http://www.cnews.ru/top/2013/0.....noy_setyu_tor_543194


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 След.
Комментарии [скрыть комментарии/форму]
— SATtva (24/09/2013 15:35)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
[moderator]
Когда публикуете новость, вставляйте текст в предложенный шаблон.
[/moderator]
— ressa (24/09/2013 16:49)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Мне кажется, что это частичная дезинфа. Как они меня будут контролировать, если у меня выходная нода моя, и стоит она в окрестностях Рейкьявика?
— unknown (24/09/2013 17:32, исправлен 24/09/2013 17:39)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Заголовок не соответствует содержанию, а содержание — какой-то искажённый пересказ неких разборок ФБР с Freedom хостингом, в ходе которого некоторые сайты на FH поломали и понаставили туда известный теперь эксплойт в JavaScript, котрый отслеживал пользователей этих скрытых сервисов через некоторые подверженные уязвимости версии торбраузера.


Стоит заметить, что Freedom Hosting, попавший под контроль ФБР – немаловажный хостинг Tor.

Это кому как вообще. Разработчики Tor официально не советуют запускать скрытые сервисы на сторонних хостингах. А так, без разницы, какой хостинг поломают — это частное дело его владельцев и пользователей. К сети Tor это имеет косвенное отношение, за исключением оперативно исправленной уязвимости, использованной для обхода TorBrowser. Ну и демонстрации того, что JS сделать безопасным трудно.


Недавно внимание к сети Tor было проявлено по той причине, что, как оказалось, ее финансированием на 60% занимается американское правительство.

Кто-то обратил внимание на содержание ежегодного финансового отчёта? Источники финансирования всегда публиковались проектом, а эти отчёты давно выкладываются на его сайт.

— Гость (24/09/2013 18:47)   <#>

Кричащий заголовок. Все равно что сбрутить пароль к аккуаунту в ФБ и заявить, что Фэйсбук под твоим контролем.


Что понимать под контролем. Можно слушать, дампить, иметь доступ, например, если есть возможность. Исландия вроде имеет недурную славу. Даже лучше чем Швеция или Голландия. Но как на самом деле обсятоят дела мне неизвестно.
В связи с этим возникает интерес, а как дела с хостингом (качество, устойчивость, надежность и т. д.) в странах центральной африки и западноафриканского побережья? Ни одной ноды в Tor там нет. Например, какой нибудь ЧАД, ЦАР, Танзания или Конго? Или там норм. инет только при посольствах и президентских дворцах?)
Или по странам ЮВ азии, Лат. Америке ?
По Монголии, например, шаманил гуглил – не густо получилось, хоть и непонятно, но зато на кириллице :)
Главное, если искать экзотические страны под норм. хостинг, то будут в настоящее время отнюдь не экзоты. Есть ли сервис, может кто знает, грубо говоря, показываешь пальцем на карте место и тебе говорят, что там есть, такие-то услуги, такие-то цены. И так по каждой (или почти по каждой) стране на карте. Вряд ли...
Хостинг под censored в Северной Корее :)
— Гость (24/09/2013 20:41)   <#>
Почему заголовок этой новости до сих пор не исправили на "ФБР взломало хостинг и устаревшую версию Firefox"? Если не ошибаюсь в оригинале речь о Firefox 17, но не последней версии Firefox 17 и на момент взлома он уже обновился.
— Гость (24/09/2013 22:33)   <#>
Сам хотел написать такую статью но чёт замешкался и вот человек меня опередил.
PS
MAC: 00:A0:C9:14:C8:29
hostname: localhost
Удачи!
PSS
Гость (24/09/2013 19:29)
Респект и уважуха. Никто ничто не подтверждает.
— Гость (24/09/2013 23:22)   <#>

Было такое, но правда в том, что устаревшую версию firefox использовало, как говорят, на тот момент большинство.


Это к чему?
— SATtva (25/09/2013 09:50)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Авторам удалённых комментариев: прекращайте истерику. Заголовок скорректирован.
— Гость (25/09/2013 16:48)   <#>

Что-то не слышно о массовых арестах, не иначе "лехавые из бюро" соснули эпического х...ца со своим js-дрищем.
Медведи – тоже не дураки, 95% не включали жабускрипт, (к тому же: оригинальный архив, городок и зона прекрасно работали без js) так что дырка в 17-ой лисе никакой роли и не сыграла.
А Эрику, мир его праху, просто не повезло.
— ROFL (25/09/2013 17:16)   <#>
— Гость (25/09/2013 16:48)

если кто и спалил свой MAC и IP, то это торчки типа Z'еда и Ко, но они руссо туристо, а FBI нет дела до ГУЛАГА
— Гость (25/09/2013 17:25)   <#>

Найденный на pastebin эксплоит был расчитан на Firefox 17.0.6 (и меньше, но не на 10ую), скомпилированный под tbb, работающий под windows 7. Если большинство не обновилось за месяц, тогда почему считаете, что они вообще обновлялись хоть когда-то? Почему говорят, что большинство использовало уязвимую 17ю, а не к примеру 10ю?
— Гость (25/09/2013 18:36)   <#>

Ссылку на коммент стоило оставить.


Пока нет самого интересного — доказательства того, что FH'ом владел именно он. Может быть, на суде сторона обвинения озвучит, и тогда мы узнаем.


Судя по статистике, те сервисы были популярны. 5% от каких-нибудь 10000 посетителей — это уже 500 человек, разве мало?


Где-то так в новостых ссылках написали, я не проверял. Возможно, что это лажа.
— paranoid_ant (25/09/2013 19:16)   <#>
И здесь советские газеты ... ссылка на "оригинал с перевода с копии оригинала"

Публикация в Wired
— Гость (25/09/2013 20:25)   <#>

На эту тему уже всё сказано и потёрто.


Вот первая ссылка на это, и вот её обсуждение, а новость после этого ни о чём, да.


Какие люди! А чего не в логин?
— Гость (26/09/2013 05:19)   <#>
> то это торчки типа Z'еда
Так он вроде идейный, не употребляет. Да и говорит, что на никсах
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3